What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2025-03-07 09:15:00 | MEDUSA Ransomware réclame plus de 40 victimes en 2025, a confirmé les attaques de soins de santé Medusa Ransomware Claims 40+ Victims in 2025, Confirmed Healthcare Attacks (lien direct) |
Symantec a constaté que Medusa a répertorié près de 400 victimes sur son site de fuites de données depuis le début de 2023, exigeant des paiements de rançon pouvant atteindre 15 millions de dollars
Symantec found that Medusa has listed almost 400 victims on its data leaks site since early 2023, demanding ransom payments as high as $15m |
Ransomware Medical | ★★ | |
|
2025-03-06 17:15:00 | La vulnérabilité dans le plugin Chaty Pro expose 18 000 sites WordPress Vulnerability in Chaty Pro Plugin Exposes 18,000 WordPress Sites (lien direct) |
Une vulnérabilité de téléchargement de fichiers arbitraires dans le plugin Chaty Pro a été identifiée, affectant 18 000 sites WordPress
An arbitrary file upload vulnerability in the Chaty Pro plugin has been identified, affecting 18,000 WordPress sites |
Vulnerability | ★★★ | |
|
2025-03-06 16:30:00 | Les attaquants ciblent les entreprises japonaises avec une grève de cobalt Attackers Target Japanese Firms with Cobalt Strike (lien direct) |
Les attaquants exploitent activement une faille RCE dans les implémentations Windows PHP-CGI pour cibler les entreprises japonaises, en déploiement de la grève de cobalt pour la persistance
Attackers are actively exploiting an RCE flaw in Windows PHP-CGI implementations to target Japanese firms, deploying Cobalt Strike for persistence |
★★★ | ||
|
2025-03-06 12:00:00 | La satisfaction au travail de cybersécurité chute, les femmes atteignent le plus durement Cybersecurity Job Satisfaction Plummets, Women Hit Hardest (lien direct) |
Les licenciements et les coupes ont été cités comme facteurs majeurs dans une baisse significative de la satisfaction au travail chez les femmes travaillant en cybersécurité, selon ISC2
Layoffs and cutbacks have been cited as major factors in a significant drop in job satisfaction among women working in cybersecurity, according to ISC2 |
★★ | ||
|
2025-03-06 10:45:00 | Six secteurs d'infrastructures critiques échouant sur la conformité NIS2 Six Critical Infrastructure Sectors Failing on NIS2 Compliance (lien direct) |
Enisa identifie six secteurs qui, selon lui, doivent améliorer la conformité NIS2
Enisa identifies six sectors that it says must improve on NIS2 compliance |
★★ | ||
|
2025-03-06 10:15:00 | Les États-Unis facturent aux membres du groupe de pirate-pour-location chinois I-Soon US Charges Members of Chinese Hacker-for-Hire Group i-Soon (lien direct) |
Le DOJ a facturé le gouvernement chinois et les employés de l'I-Soon pour une série de campagnes de vol de données à but lucratif
The DoJ has charged Chinese government and i-Soon employees for a series of for-profit data theft campaigns |
★★★ | ||
|
2025-03-05 16:30:00 | Le typhon de soie déplace des tactiques pour exploiter les solutions informatiques communes Silk Typhoon Shifts Tactics to Exploit Common IT Solutions (lien direct) |
Le groupe de soie du groupe d'espionnage chinois exploite de plus en plus des solutions informatiques communes aux réseaux infiltrés et aux données d'exfiltration
Chinese espionage group Silk Typhoon is increasingly exploiting common IT solutions to infiltrate networks and exfiltrate data |
Threat | ★★★ | |
|
2025-03-05 14:45:00 | Les organisations à but non lucratif font face à une augmentation des cyberattaques à mesure que les menaces par e-mail augmentent de 35% Nonprofits Face Surge in Cyber-Attacks as Email Threats Rise 35% (lien direct) |
Les organisations à but non lucratif sont confrontées à une augmentation des cyberattaques à mesure que les menaces par e-mail augmentent de 35%, ciblant les données et transactions des donateurs
Nonprofits are facing a surge in cyber-attacks as email threats rise 35%, targeting donor data and transactions |
★★ | ||
|
2025-03-05 14:00:00 | Google présente de nouvelles fonctionnalités de détection d'escroqueries alimentées par AI pour Android Google Introduces New AI-Powered Scam Detection Features for Android (lien direct) |
Avec la détection d'Android Scam pour les messages et les appels, Google veut pousser plus loin la détection de l'arnaque que la détection traditionnelle du spam
With Android Scam Detection for messages and calls, Google wants to push scam detection further than traditional spam detection |
Spam Mobile | ★★★ | |
|
2025-03-05 11:30:00 | Le stress et l'épuisement professionnel ont un impact sur la grande majorité des professionnels de l'informatique Stress and Burnout Impacting Vast Majority of IT Pros (lien direct) |
Isaca a identifié des facteurs tels que la charge de travail lourde et les longues heures comme principales causes de stress, alors qu'il y a eu un renouvellement élevé des professionnels de l'informatique au cours des deux dernières années
ISACA identified factors such as heavy workload and long hours as the primary causes of stress, while there has been high turnover of IT professionals in the past two years |
★★★ | ||
|
2025-03-05 10:30:00 | Plus de la moitié des organisations signalent des incidents de sécurité graves Over Half of Organizations Report Serious OT Security Incidents (lien direct) |
La recherche de New Sans Institute révèle que 50% des organisations mondiales ont été touchées par un incident de sécurité OT au cours de la dernière année
New SANS Institute research finds that 50% of global organizations were hit by an OT security incident in the past year |
Industrial | ★★★★ | |
|
2025-03-05 09:30:00 | Les extormistes potentiels envoient des notes de rançon «Bianlian» par la poste Would-be Extortionists Send “BianLian” Ransom Notes in the Mail (lien direct) |
GuidePoint Security a reçu des rapports de plusieurs organisations recevant des lettres de rançon par courrier
GuidePoint Security has received reports of multiple organizations receiving ransom letters in the mail |
★★★ | ||
|
2025-03-04 17:15:00 | Les réseaux privés 5G font face à des risques de sécurité au milieu de l'adoption de l'IA Private 5G Networks Face Security Risks Amid AI Adoption (lien direct) |
Les réseaux privés 5G font face à des risques de sécurité au milieu de l'adoption de l'IA et un manque d'expertise spécialisée
Private 5G networks face security risks amid AI adoption and a lack of specialized expertise |
★★★ | ||
|
2025-03-04 16:30:00 | Une nouvelle campagne de cyber-espionnage cible l'aviation et le transport des EAU New Cyber-Espionage Campaign Targets UAE Aviation and Transport (lien direct) |
Une campagne de cyber-espionnage ciblant l'aviation et le transport des EAU a été identifiée par des chercheurs, en utilisant des leurres personnalisés pour déployer des logiciels malveillants Sosano
A cyber-espionage campaign targeting UAE aviation and transport has been identified by researchers, using customized lures to deploy Sosano malware |
Malware | ★★ | |
|
2025-03-04 15:45:00 | VMware avertit les clients de corriger les vulnérabilités activement exploitées zéro-jours VMware Warns Customers to Patch Actively Exploited Zero-Day Vulnerabilities (lien direct) |
La société de logiciels cloud VMware a émis un avis de sécurité essentiel, détaillant trois vulnérabilités zéro-jour exploitées activement dans la nature
Cloud software firm VMware has issued a critical security advisory, detailing three zero-day vulnerabilities being actively exploited in the wild |
Vulnerability Threat Cloud | ★★★ | |
|
2025-03-04 12:45:00 | Faux nord-coréens Les travailleurs informatiques tirent parti de GitHub pour construire des personnages de demandeur d'emploi North Korean Fake IT Workers Leverage GitHub to Build Jobseeker Personas (lien direct) |
Nisos a trouvé six personnages en tirant parti des comptes GitHub nouveaux et existants pour obtenir des emplois de développeur au Japon et aux États-Unis
Nisos has found six personas leveraging new and existing GitHub accounts to get developer jobs in Japan and the US |
★★★ | ||
|
2025-03-04 12:00:00 | Les risques de responsabilité du CISO stimulent les changements de politique à 93% des organisations CISO Liability Risks Spur Policy Changes at 93% of Organizations (lien direct) |
Ont rapidement constaté que les organisations ont introduit des changements tels que l'augmentation
Fastly found that organizations have introduced changes such as increasing CISO participation in strategic decisions in response to growing personal liability risks |
★★★ | ||
|
2025-03-04 10:30:00 | La CISA exhorte le gouvernement à corriger Cisco, Microsoft Flaws CISA Urges Government to Patch Exploited Cisco, Microsoft Flaws (lien direct) |
La CISA a ajouté cinq autres CVE dans son catalogue de vulnérabilités exploitées connues
CISA has added five more CVEs into its known exploited vulnerabilities catalog |
Vulnerability | ★★ | |
|
2025-03-04 10:00:00 | La moitié des entreprises de jeu en ligne perdent 10% des revenus à la fraude Half of Online Gambling Firms Lose 10% of Revenue to Fraud (lien direct) |
SUMSUB Research révèle que le marché européen de l'Igaming perd des milliards de dollars à la fraude chaque année
Sumsub research finds European iGaming market is losing billions to fraud each year |
★★★ | ||
|
2025-03-03 16:30:00 | Les attaquants exploitent les équipes Microsoft et l'assistance rapide pour l'accès Attackers Leverage Microsoft Teams and Quick Assist for Access (lien direct) |
PHIGHISS ATTACH exploite les techniques d'ingénierie sociale aux côtés d'équipes Microsoft et de logiciels d'accès à distance pour déployer des logiciels malveillants en arrière-plan
Phishing attack exploits social engineering techniques alongside Microsoft Teams and remote access software to deploy BackConnect malware |
Malware | ★★★ | |
|
2025-03-03 14:45:00 | La CISA nie les rapports de changement de posture de cybersécurité au milieu des menaces russes CISA Denies Reports of Shift in Cybersecurity Posture Amid Russian Threats (lien direct) |
L'Agence américaine de sécurité de cybersécurité et d'infrastructure a confirmé qu'elle continuerait de se défendre contre les cyber-menaces russes contre les infrastructures critiques américaines
The US Cybersecurity and Infrastructure Security Agency confirmed it will keep defending against Russian cyber threats to US critical infrastructure |
★★★ | ||
|
2025-03-03 14:00:00 | La campagne de phishing utilise un cadre de ravage pour contrôler les systèmes infectés Phishing Campaign Uses Havoc Framework to Control Infected Systems (lien direct) |
Une nouvelle campagne de phishing a été identifiée à l'aide de Havoc pour contrôler les systèmes infectés, tirant parti de l'API SharePoint et Microsoft Graph
A new phishing campaign has been identified using Havoc to control infected systems, leveraging SharePoint and Microsoft Graph API |
★★ | ||
|
2025-03-03 12:00:00 | Vodafone Trials Quantum-Safe Tech pour protéger la navigation des smartphones Vodafone Trials Quantum-Safe Tech to Protect Smartphone Browsing (lien direct) |
Le fournisseur de télécommunications Vodafone a développé la nouvelle preuve de concept avec IBM, car elle cherche à mettre en œuvre une cryptographie post-quant
Telecoms provider Vodafone has developed the new proof of concept with IBM, as it seeks to implement post-quantum cryptography ahead of anticipated quantum-based attacks |
★★ | ||
|
2025-03-03 10:30:00 | ICO lance une enquête Tiktok sur l'utilisation des données des enfants ICO Launches TikTok Investigation Over Use of Children\\'s Data (lien direct) |
Le bureau du commissaire à l'information enquête maintenant sur la façon dont Tiktok utilise des informations personnelles de 13 à 17 ans
The Information Commissioner\'s Office is now investigating how TikTok uses 13–17-year-olds\' personal information |
★★★ | ||
|
2025-03-03 09:35:00 | BYOVD ATTAQUES EXPLOITS ZERO-DAY dans Paragon Partition Manager BYOVD Attacks Exploit Zero-Day in Paragon Partition Manager (lien direct) |
Les acteurs de la menace exploitent un bogue zéro-jour dans le pilote Biontdrv.sys de Partition Manager \\ de Paragon pendant les attaques de ransomwares
Threat actors are exploiting a zero-day bug in Paragon Partition Manager\'s BioNTdrv.sys driver during ransomware attacks |
Ransomware Vulnerability Threat | ★★ | |
|
2025-02-28 14:15:00 | Les attaques tierces entraînent des pertes financières majeures en 2024 Third-Party Attacks Drive Major Financial Losses in 2024 (lien direct) |
Les données de la résilience ont révélé que les attaques tierces représentaient 23% des réclamations matérielles de cyber-assurance en 2024, les attaques de ransomware ciblant les fournisseurs un moteur majeur
Data from Resilience found that third-party attacks made up 23% of material cyber insurance claims in 2024, with ransomware attacks targeting vendors a major driver |
Ransomware | ★★★ | |
|
2025-02-28 12:00:00 | Cybersecurity M&A Roundup: Solarwinds acquis pour 4,4 milliards de dollars Cybersecurity M&A Roundup: SolarWinds Acquired for $4.4bn (lien direct) |
En février 2025, Sophos a conclu l'accord SecureWorks et Solarwinds est devenu privé
In February 2025, Sophos completed the Secureworks deal and SolarWinds went private |
★★ | ||
|
2025-02-28 11:00:00 | Vieilles vulnérabilités parmi les plus exploitées Old Vulnerabilities Among the Most Widely Exploited (lien direct) |
Selon un rapport GreyNoise, quatre défauts exploités par les acteurs de la menace en 2024
Four in ten flaws exploited by threat actors in 2024 were from 2020 or earlier, with some dating back to the 1990s, according to a GreyNoise report |
Vulnerability Threat | ★★ | |
|
2025-02-28 09:15:00 | Acteur prolifique des données d'extorsion arrêtés en Thaïlande Prolific Data Extortion Actor Arrested in Thailand (lien direct) |
Une opération conjointe entre la police thaïlandaise et Singapour a entraîné l'arrestation d'un homme qui prétendument responsable de plus de 90 attaques d'extorsion de données dans le monde
A joint operation between the Thai and Singapore police has resulted in the arrest of a man allegedly responsible for over 90 data extortion attacks worldwide |
Legislation | ★★★ | |
|
2025-02-27 16:45:00 | DragonForce Ransomware frappe la société saoudienne, 6 To Données volées DragonForce Ransomware Hits Saudi Firm, 6TB Data Stolen (lien direct) |
Dragonforce Ransomware attaque les entreprises saoudiennes qui volent des données de 6 To, dégénérant des cyber-menaces dans l'immobilier
DragonForce ransomware attacks Saudi firms stealing 6TB data, escalating cyber threats in real estate |
Ransomware | ★★ | |
|
2025-02-27 16:00:00 | Les logiciels malveillants WinOS 4.0 ciblent Taiwan avec une usurpation d'identité de courrier électronique Winos 4.0 Malware Targets Taiwan With Email Impersonation (lien direct) |
Les logiciels malveillants WinOS 4.0 utilisent des e-mails de phishing pour cibler les organisations à Taiwan, les experts Fortinet avertissent
Winos 4.0 malware uses phishing emails to target organizations in Taiwan, Fortinet experts warn |
Malware | ★★ | |
|
2025-02-27 13:00:00 | Les vulnérabilités logicielles mettent près de neuf mois à patcher Software Vulnerabilities Take Almost Nine Months to Patch (lien direct) |
Veracode a trouvé une augmentation de 47% du temps moyen pris pour patcher les vulnérabilités des logiciels, motivé par une dépendance croissante à l'égard du code tiers
Veracode found a 47% increase in the average time taken to patch software vulnerabilities, driven by growing reliance on third-party code |
Vulnerability | ★★★ | |
|
2025-02-27 11:45:00 | Le cyber-espionnage chinois saute 150%, les trouvailles en crowdsstrike Chinese Cyber Espionage Jumps 150%, CrowdStrike Finds (lien direct) |
Dans son rapport sur les menaces mondiales en 2025, CrowdStrike a observé une escalade significative dans les activités de cyber-espionnage chinois
In its 2025 Global Threat Report, CrowdStrike observed a significant escalation in Chinese cyber espionage activities |
Threat | ★★★★ | |
|
2025-02-27 11:00:00 | OpenSSF publie un cadre de sécurité pour les logiciels open source OpenSSF Publishes Security Framework for Open Source Software (lien direct) |
OpenSSF a publié de nouvelles meilleures pratiques de sécurité de base pour améliorer la qualité du logiciel open source
OpenSSF has released new baseline security best practices to improve open source software quality |
★★★ | ||
|
2025-02-27 09:35:00 | Le FBI confirme le groupe de Lazarus de la Corée du Nord en tant que pirates de crypto de Bybit FBI Confirms North Korea\\'s Lazarus Group as Bybit Crypto Hackers (lien direct) |
Le FBI confirme le groupe de Lazarus de la Corée du Nord responsable de Bybit Crypto Heist
FBI confirms North Korea\'s Lazarus Group responsible for Bybit crypto heist |
APT 38 | ★★★ | |
|
2025-02-26 17:00:00 | 99% des organisations signalent des problèmes de sécurité liés à l'API 99% of Organizations Report API-Related Security Issues (lien direct) |
99% des organisations signalent des problèmes de sécurité liés à l'API, mettant en évidence les risques de la croissance de l'API
99% of organizations report API-related security issues, highlighting risks from API growth |
★★★ | ||
|
2025-02-26 16:00:00 | DISA Global Solutions confirme la violation des données affectant 3,3 millions de personnes DISA Global Solutions Confirms Data Breach Affecting 3.3M People (lien direct) |
DISA Global Solutions confirme la violation des données affectant 3,3 millions de personnes, exposant des informations personnelles sensibles
DISA Global Solutions confirms data breach affecting 3.3M people, exposing sensitive personal info |
Data Breach | ★★★ | |
|
2025-02-26 12:45:00 | Le signal peut quitter la Suède si le gouvernement impose le chiffrement de la porte dérobée Signal May Exit Sweden If Government Imposes Encryption Backdoor (lien direct) |
Meredith Whittaker, PDG de Signal \\, a menacé de retirer l'entreprise de Suède si un projet de loi gouvernemental exigeant des délais de cryptage devient loi
Meredith Whittaker, Signal\'s CEO, has threatened to pull the company out of Sweden if a proposed government bill requiring encryption backdoors becomes law |
★★★ | ||
|
2025-02-26 11:00:00 | Heebeenpwned ajoute 244 millions de mots de passe volés par les infostelleurs HaveIBeenPwned Adds 244 Million Passwords Stolen By Infostealers (lien direct) |
Heebeenpwned a ajouté plus de 500 millions de nouveaux mots de passe et adresses e-mail levés via les infostelleurs
HaveIBeenPwned has added over 500 million new passwords and email addresses lifted via infostealers |
★★★ | ||
|
2025-02-26 10:40:00 | Un gang de ransomware publie des données sur les patients de la FIV de Généa volés Ransomware Gang Publishes Stolen Genea IVF Patient Data (lien direct) |
La Genea de la CILIC IVF a confirmé que les données volées des patients ont été publiées en ligne, le groupe de ransomware de termites semblant être les auteurs
IVF clinic Genea has confirmed that stolen patient data has been published online, with the Termite ransomware group appearing to be the perpetrators |
Ransomware | ★★★ | |
|
2025-02-26 09:45:00 | La tension géopolitique alimente la surtension et la surtension du hacktivisme Geopolitical Tension Fuels APT and Hacktivism Surge (lien direct) |
L'Europe est durement touchée car la géopolitique entraîne une augmentation de l'activité APT et hacktiviste soutenue par l'État
Europe is hit hard as geopolitics drives increase in state-backed APT and hacktivist activity |
★★★ | ||
|
2025-02-25 16:00:00 | 61% des pirates utilisent un nouveau code d'exploit dans les 48 heures suivant l'attaque 61% of Hackers Use New Exploit Code Within 48 Hours of Attack (lien direct) |
61% des pirates utilisent un nouveau code d'exploit dans les 48 heures, le ransomware reste une menace supérieure en 2024
61% of hackers use new exploit code within 48 hours, ransomware remains top threat in 2024 |
Ransomware Threat | ★★★★ | |
|
2025-02-25 15:30:00 | Cyberattack Ghostwriter cible l'opposition ukrainienne et biélorusse Ghostwriter Cyber-Attack Targets Ukrainian, Belarusian Opposition (lien direct) |
Cyber-attaque Ghostwriter cible l'opposition ukrainienne et biélorusse utilisant des documents excel armés
Ghostwriter cyber-attack targets Ukrainian, Belarusian opposition using weaponized Excel documents |
★★★ | ||
|
2025-02-25 13:40:00 | Plantes de renard argenté soutenues par le chinois dans les réseaux de soins de santé Chinese-Backed Silver Fox Plants Backdoors in Healthcare Networks (lien direct) |
ForeScout a observé le groupe de piratage chinois récemment identifié à l'aide d'applications logicielles d'imagerie médicale pour fournir des logiciels malveillants
Forescout observed the recently identified Chinese hacking group using medical imaging software applications to deliver malware |
Malware Medical | ★★★ | |
|
2025-02-25 13:00:00 | Seulement un cinquième des attaques de ransomwares chiffrer les données Only a Fifth of Ransomware Attacks Now Encrypt Data (lien direct) |
Reliaquest affirme que 80% des attaques de ransomwares se concentrent désormais uniquement sur les données exfiltrantes car elle est plus rapide
ReliaQuest claims 80% of ransomware attacks now focus solely on exfiltrating data as it is faster |
Ransomware | ★★★ | |
|
2025-02-25 12:00:00 | Botnet chinois contourne le MFA dans les attaques Microsoft 365 Chinese Botnet Bypasses MFA in Microsoft 365 Attacks (lien direct) |
SecurityScoreCard a révélé que la campagne de pulvérisation de mot de passe à grande échelle peut contourner les politiques de MFA et d'accès à la sécurité en utilisant des signes non interactifs
SecurityScorecard revealed that the large-scale password spraying campaign can bypass MFA and security access policies by utilizing Non-interactive sign-ins |
★★★ | ||
|
2025-02-25 10:10:00 | Quarter of Brits rapporte des escroqueries de téléphone Deepfake Quarter of Brits Report Deepfake Phone Scams (lien direct) |
Les nouvelles données HIYA trouvent 26% des consommateurs britanniques ont rencontré un appel d'escroquerie DeepFake au T4 2024
New Hiya data finds 26% of UK consumers encountered a deepfake scam call in Q4 2024 |
★★★ | ||
|
2025-02-24 17:00:00 | Addons essentiels pour la vulnérabilité Elementor XSS découverte Essential Addons for Elementor XSS Vulnerability Discovered (lien direct) |
Le défaut du plugin Elementor met en danger les sites Web WordPress de 2 m, permettant des attaques XSS via des scripts malveillants
Elementor plugin flaw puts 2m WordPress websites at risk, allowing XSS attacks via malicious scripts |
Vulnerability | ★★★ | |
|
2025-02-24 15:30:00 | Michigan Homme inculpé pour une fraude sur les traits de trait Web sombres Michigan Man Indicted for Dark Web Credential Fraud (lien direct) |
Michigan Man inculpé pour une fraude sur les traits d'accréditation sombre, acheté 2 500 connexions à Genesis Market
Michigan man indicted for dark web credential fraud, purchased 2,500 logins from Genesis Market |
★★★ | ||
|
2025-02-24 14:30:00 | Google Cloud Shields Données avec les signatures numériques résistantes à la quantique Google Cloud Shields Data With Quantum-Resistant Digital Signatures (lien direct) |
Le service de gestion des clés de Google Cloud \\ propose désormais des signatures numériques quantiques pour renforcer l'intégrité des données et se préparer aux défis de calcul quantique émergents
Google Cloud\'s Key Management Service now features quantum-safe digital signatures to strengthen data integrity and prepare for emerging quantum computing challenges |
Cloud | ★★★ |
To see everything:
Our RSS (filtrered)
